- Visão geral do Guia do usuário para desenvolvimento
- Introdução para desenvolvedores
- Introdução ao desenvolvimento do AEM Sites - Tutorial de WKND
- AEM Conceitos principais
- Estrutura da interface de usuário habilitada para toque do AEM
- Conceitos da interface de usuário habilitada para toque do AEM
- Desenvolvimento de AEM - Diretrizes e práticas recomendadas
- Uso de bibliotecas do cliente
- Desenvolvimento e diff de página
- Limitações do editor
- Quadro de proteção do QREF
- Modelagem de Dados - Modelo de David Nuescheler
- Contribuição para AEM
- Segurança
- Materiais de referência
- Criar um site com recursos completos (interface clássica)
- Designs and the Designer (Classic UI)
- Plataforma
- Folha de características do Sling
- Uso de adaptadores Sling
- Bibliotecas de tags
- Modelos
- Uso da Fusão de Recursos do Sling em AEM
- Sobreposições
- Convenções de nomenclatura
- Criação de um novo componente de campo da interface do usuário do Granite
- Query Builder
- Marcação com tags
- Personalização de páginas mostradas pelo Manipulador de erros
- Tipos de nó personalizados
- Adicionar fontes para renderização de gráficos
- Conexão com Bancos de Dados SQL
- Exteriorização de URLs
- Criação e consumo de trabalhos para descarregamento
- Configuração do uso de cookies
- Como acessar programaticamente o JCR AEM
- Integração de serviços com o console JMX
- Desenvolvimento do editor em massa
- Desenvolvimento de relatórios
- eCommerce
- Componentes
- Componentes principais
- Sistema de estilos
- Visão geral dos componentes
- Componentes AEM - Noções básicas
- Desenvolvimento de componentes de AEM
- Desenvolvimento de componentes de AEM - Amostras de código
- Exportador JSON para serviços de conteúdo
- Ativando a exportação JSON para um componente
- Editor de imagem
- Tag de decoração
- Usar Ocultar condições
- Configuração de vários editores no local
- Modo de desenvolvedor
- Testar sua interface do usuário
- Componentes para fragmentos de conteúdo
- Obter informações de página no formato JSON
- Internacionalização
- Componentes da interface clássica
- Gerenciamento de experiência headless
- Sem cabeçalho e híbrido com AEM
- Ativando a exportação JSON para um componente
- Aplicativos de página única
- Introdução SPA e Apresentação
- Tutorial WKND do SPA
- Introdução ao SPA no AEM - React
- Introdução ao SPA no AEM - Angular
- Implementação de um componente de reação para SPA
- SPA Deep Dives
- Visão geral do editor de SPA
- Desenvolvimento de SPA para AEM
- SPA Blueprint
- Componente Página SPA
- Modelo dinâmico para mapeamento de componentes para SPA
- Roteamento do Modelo de SPA
- Integração do SPA e Adobe Experience Platform Launch
- Renderização de SPA e do servidor
- Materiais de referência SPA
- API HTTP
- Fragmentos de conteúdo
- Fragmentos de experiência
- Como entender os fragmentos de conteúdo e os serviços de conteúdo no AEM
- Ferramentas de desenvolvimento
- Ferramentas de desenvolvimento
- Ferramentas de Modernização do AEM
- Editor de caixa de diálogo
- Ferramenta de conversão de caixa de diálogo
- Desenvolvimento com o CRXDE Lite
- Gerenciamento de pacotes usando o Maven
- Como desenvolver projetos AEM usando o Eclipse
- Como criar projetos AEM usando o Apache Maven
- Como desenvolver projetos AEM usando o IntelliJ IDEA
- Como usar a ferramenta VLT
- Como usar a ferramenta Servidor proxy
- Extensão de colchetes AEM
- Ferramentas de desenvolvedor do AEM para Eclipse
- Ferramenta AEM Repo
- Personalização
- ContextHub
- Referência de API do Javascript do ContextHub
- Extensão do ContextHub
- Adicionar o ContextHub às páginas e acessar armazenamentos
- Exemplos de candidatos à loja do ContextHub
- Exemplos de tipos de módulo da interface do usuário do ContextHub
- Diagnósticos do ContextHub
- Desenvolvimento de conteúdo direcionado
- ClientContext
- Extensão de AEM
- Personalização da criação de página
- Personalização dos consoles
- Personalização de exibições das propriedades da página
- Configurar sua página para a edição de itens em massa das propriedades da página
- Personalização e extensão de fragmentos de conteúdo
- Extensão de fluxos de trabalho
- Extensão do Gerenciador de vários sites
- Rastreamento e análise
- Cloud Services
- Criação de extensões personalizadas
- Forms
- Integração de serviços com o console JMX
- Desenvolvimento do editor em massa
- Extensão da interface clássica
- Testes
- Planejamento
- Quais ambientes de teste serão necessários?
- Definição dos casos de teste
- Teste - quando e com quem?
- Compilação do plano de teste
- Rastrear resultados e fornecer feedback
- Ferramentas de teste e rastreamento
- Aceitação e aprovação
- A próxima versão…
- Listas de verificação
- Dia difícil
- Testar sua interface do usuário
- Práticas recomendadas
- Visão geral das práticas recomendadas
- Diretrizes de desenvolvimento de AEM e práticas recomendadas
- Práticas recomendadas de desenvolvimento
- Arquitetura de conteúdo
- Arquitetura de software
- Implementação de referência We.Retail
- Implementação de referência We.Retail
- Experimentação de fragmentos de conteúdo no We.Retail
- Como experimentar os Componentes principais no We.Retail
- Tentando modelos editáveis no We.Retail
- Tentando um layout responsivo no We.Retail
- Tentar a estrutura do site globalizado no We.Retail
- Experiência de fragmentos de experiência no We.Retail
- Dicas de codificação
- armadilhas de código
- Pacotes OSGI
- Integração JCR
- Amostras de código
- Solução de problemas de consultas lentas
- Web móvel
A Estrutura de Proteção CSRF
Além do Filtro de Quem indicou Apache Sling, o Adobe também oferece uma nova Estrutura de Proteção CSRF para proteção contra esse tipo de ataque.
A estrutura utiliza tokens para garantir que a solicitação do cliente seja legítima. Os tokens são gerados quando o formulário é enviado ao cliente e validado quando o formulário é enviado de volta ao servidor.
Não há tokens nas instâncias de publicação para usuários anônimos.
Requisitos
Dependências
Qualquer componente que dependa da dependência granite.jquery se beneficiará automaticamente da Estrutura de Proteção do CSRF. Se esse não for o caso de nenhum de seus componentes, você deverá declarar uma dependência de granite.csrf.standalone antes de poder usar a estrutura.
Replicando a chave de criptografia
Para usar os tokens, é necessário replicar o binário /etc/keys/hmac para todas as instâncias na implantação. Uma maneira conveniente de copiar a chave HMAC para todas as instâncias é criar um pacote contendo a chave e instalá-la por meio do Gerenciador de pacotes em todas as instâncias.
Certifique-se de fazer as alterações de configuração do Dispatcher necessárias para usar a Estrutura de Proteção do CSRF.
Se você usar o cache manifest com seu aplicativo da Web, certifique-se de adicionar "*" ao manifesto para garantir que o token não faça a chamada de geração de token CSRF off-line. Para obter mais informações, consulte este link.
Para obter mais informações sobre ataques CSRF e maneiras de reduzi-los, consulte a página OWASP de informações sobre falsificações entre sites.
Recursos em adobe.com
Recursos
Conta da Adobe
